`
- 浏览:
804447 次
- 性别:
- 来自:
上海
-
cookie可以跨子域访问,如果用户信息保存在qq.com的cookie中,那么对于pay.qq.com, cb.qq.com是可以直接取到该cookie的。
但是如果qq.com.cn,qq.cn都要拿qq.com中的cookie时,cookie的存、放的操作该怎么办?
1)cookie不能跨根域,但js可以跨根域,在a.com登录后,用js的方式将cookie值传给
a.com.cn 形如a.com?cookie=XXX 在a.com.cn 中再保存一次该域名的cookie,这样的问题是可能存在不同的cookie 域包含同一个cookie值
2)直接跨根域读写是不可行的,浏览器不允许,比如qq.com要访问qq.cn的cookie,只能是qq.cn服务器自己读取cookie然后对外开放才行,比如提供qq.cn/getqqcnCookie.do服务,返回qq.cn的cookie信息,然后qq.com发出getqqcnCookie的请求给qq.cn,当然这个请求必须用JsonP的方式,下文“淘宝如何跨域获取Cookie分析”解释了这一方式。
3)采用SSO(Single Sign On)单点登录方式。
参考文章
淘宝如何跨域获取Cookie分析
http://developer.51cto.com/art/201104/255729.htm
JS跨域设置和取Cookie
http://developer.51cto.com/art/201104/256793.htm
【原创】ASP.NET 安全认证(四)
——巧妙实现 Form 表单认证跨站点、跨服务器的单点登录(Single Sign On)
http://blog.csdn.net/sweetsoft/article/details/592408
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
总结来说,跨域获取Cookie是通过JSONP机制实现的,主要涉及A网站提供接口读取Cookie,B网站通过Ajax请求获取并设置Cookie。这种方法简化了用户在多个关联网站之间的登录流程,但同时也需要考虑安全问题,避免用户...
跨域获取Cookie是互联网应用中实现单点登录(Single Sign-On, SSO)的一种常见技术,尤其在多网站协作或拥有多个子域名的大型系统中。这里的例子展示了如何通过JavaScript和PHP实现在A网站登录后,B网站能够自动识别...
跨域获取cookie方法-附件资源
在A域中存放openid.aspx 在B域中调用A域的openid.aspx 调用方法: ...B域根据这个标识来确定是否更新自己域的cookie,每次更新后都需刷新页面一次,这个刷新动作已经在openid.aspx中完成,不用自己再写。
### 跨域访问解决方案与Cookie处理 在现代Web开发中,跨域问题一直是困扰开发者的一大难题。当浏览器出于安全考虑阻止不同源之间的数据交互时,跨域问题便产生了。为了解决这一问题,并确保在跨域场景下可以正确地...
本文将深入探讨“跨域携带cookie”的案例,重点解析如何通过nginx服务器解决这一问题。首先,我们需要理解什么是跨域以及为什么会有跨域限制。 跨域是指浏览器的同源策略,即JavaScript只能访问与当前页面同协议、...
在C#编程中,WebBrowser控件是一个强大的工具,它允许开发者在Windows应用程序中...通过这种方式,开发者可以轻松地在C#应用程序中实现对WebBrowser控件加载页面的cookie的读取和管理,从而支持更复杂的网页交互需求。
本文将重点介绍通过C#后台服务作为代理,处理跨域MVC服务调用并携带Cookie验证的实现。 【C#后台服务代理】 一种常见的解决方案是创建一个C#后台服务,该服务作为一个代理,接收前端的请求,然后转发到目标MVC服务...
这样,当Iframe加载admin.php时,浏览器会接受P3P头,允许在不同域之间设置和读取Cookie,从而实现跨域登录。 至于Session,虽然它看起来与Cookie不同,但它们在很多情况下密切相关。Session通常依赖于Cookie来存储...
因为cookie在跨域的情况下,浏览器根本不允许互相访问的限制,为了突破这个限制,所以有了以下这个实现方案,使用postmessage和localstorage进行数据跨域共享。 原理比较简单,但是遇到的坑也不少,这里梳理一下,做...
首先,需要了解的是,在Ajax请求中,cookies是通过HTTP头中的`Cookie`字段携带的,而浏览器同源策略限制了跨域请求中`Cookie`字段的自动发送。为了实现跨域请求携带cookies,需要让浏览器知道该请求允许携带cookies...
首先,IE7浏览器对AJAX的跨域请求有着较严格的限制,这主要是为了防止恶意脚本跨域获取数据,保障用户的数据安全。在IE7中,跨域请求通常不会成功,除非目标服务器端设置了适当的CORS策略,即"跨源资源共享"(Cross-...
解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域...
因此,即使服务端已经设置了Cookie,前端也无法获取到。 为了解决这个问题,我们可以采用以下几种方法: 1. JSONP(JSON with Padding)方法: JSONP是一种传统的跨域解决方案。通过动态创建script标签,并将其...
但随着互联网应用的发展,这种需求变得越来越普遍,于是诞生了"ajax跨域获取数据"的技术解决方案。这个话题涵盖了多个关键知识点,包括同源策略、CORS(跨源资源共享)以及JSONP等。 1. 同源策略:同源策略是浏览器...
然而,当进行跨域请求时,有时会遇到一个问题,即浏览器不会自动携带cookie。这种情况在使用Vue axios时尤为常见,尤其是在开发和部署环境之间切换时,可能会发现本地开发时cookie能够正常传递,但一旦将应用部署到...
1. **P3P(Platform for Privacy Preferences)**:这是一种由W3C提出的隐私偏好平台标准,允许跨域`cookie`的设置。通过在响应头中添加`P3P`政策,服务器告诉浏览器它尊重用户的隐私。但这并不总是有效,因为并非...
跨域访问是Web开发中的一个重要概念,涉及到浏览器的同源策略。同源策略是一种安全机制,限制了Web页面从一个源加载资源到另一个源的能力,以防止恶意网站窃取或篡改数据。这里的"源"指的是协议、域名和端口的组合。...